專利名稱:外部存儲(chǔ)裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于安全地?cái)y帶在存儲(chǔ)卡等外部存儲(chǔ)介質(zhì)中存 儲(chǔ)的信息的技術(shù)���。尤其涉及一種通過(guò)在特定的條件下能夠使用存儲(chǔ)在 外部存儲(chǔ)介質(zhì)上的信息地進(jìn)行管理來(lái)防止信息泄漏的技術(shù)����。
背景技術(shù):
近年來(lái),隨著個(gè)人計(jì)算機(jī)(以下稱PC)和網(wǎng)絡(luò)器材價(jià)格的降低����,
將PC這樣的在業(yè)務(wù)中使用的終端分配給員工,使之進(jìn)行業(yè)務(wù)的企業(yè) 占多數(shù)��。PC價(jià)格降低�����,使用增加時(shí)�,企業(yè)內(nèi)部秘密性較高的信息等
泄漏的機(jī)會(huì)也會(huì)增加。為了避免泄漏的發(fā)生����,提出了不具有存儲(chǔ)信息 的結(jié)構(gòu)的專用終端。使用該終端���,通過(guò)通信線路遠(yuǎn)程操作設(shè)置在公司 內(nèi)的服務(wù)器來(lái)接收?qǐng)D象信息����,并進(jìn)行業(yè)務(wù)處理,因此就可能防止由終 端丟失引起的信息泄漏���。但是��,由于此方法是以確保通信線路為前提 的�,所以�����,在不能確保通信線路的情況下�����,最好是有能安全地?cái)y帶信 息而不擔(dān)心信息泄漏的結(jié)構(gòu)。
另一方面,近年來(lái)將被稱為IC芯片的處理器(中央處理器��,CPU) 內(nèi)置在卡內(nèi)的ic卡(有時(shí)也稱智能卡)作為一種具有認(rèn)證功能的裝
置而受到關(guān)注。因?yàn)榭ū旧砭哂杏?jì)算功能�����,因此ic卡在來(lái)自主機(jī)的
讀寫指示時(shí)��,通過(guò)IC卡本身就可以判斷該訪問(wèn)的合法性�����。此外�����,IC 卡內(nèi)部具有EEPR0M和RAM等可擦寫的存儲(chǔ)器�,可以存儲(chǔ)用戶和卡發(fā) 行者的應(yīng)用程序或信息。
IC卡對(duì)從外部輸入的信息進(jìn)行使用了僅存在于該合法的卡內(nèi)的 信息(秘密密鑰)的計(jì)算����,能夠認(rèn)證使用者,或是輸出用于防止不認(rèn) 證的信息�,因此,能夠?qū)φ沼脩糨斎氲膫€(gè)人識(shí)別信息和卡內(nèi)部保存的 識(shí)別信息�,進(jìn)行是否將IC卡內(nèi)的信息輸出到讀寫器或主機(jī)的控制。
此外����,因?yàn)镃PU本身造假很困難,所以作為防篡改裝置(tamper
device)的IC卡模塊(IC卡芯片)發(fā)出的信息的篡改和非法訪問(wèn)IC 卡模塊內(nèi)部的信息就很困難����。因此,就能夠構(gòu)筑具有高安全水準(zhǔn)的系 統(tǒng)���。
另一方面�,作為內(nèi)置容量大且非易失性存儲(chǔ)模塊且能夠擦寫信息 的存儲(chǔ)卡,有閃速存儲(chǔ)卡��。閃速存儲(chǔ)卡大多不具有"對(duì)來(lái)自第三方的 攻擊的硬件的抵抗性(防篡改性)"�����。不具有防篡改性的閃速存儲(chǔ)卡在 失盜��、丟失時(shí)卡會(huì)被拆卸�,通過(guò)解析卡內(nèi)的存儲(chǔ)器或是控制器,使保 存的信息泄露給第三方的可能性也不少���。
作為閃速存儲(chǔ)卡����,如專利文獻(xiàn)1所記載的具有閃速存儲(chǔ)接口和 IC卡功能的閃速存儲(chǔ)卡被人們所熟知����。具有該閃速存儲(chǔ)接口和IC卡 功能的閃速存儲(chǔ)卡,由于其存儲(chǔ)容量大���,所以適合將保留在個(gè)人計(jì)算 機(jī)和工作站上的用戶的文本和系統(tǒng)的設(shè)定文件等保存在卡內(nèi)攜帶��。
專利文獻(xiàn)l:日本特開(kāi)2001 — 209773號(hào)公報(bào)
不能將所述信息存儲(chǔ)在PC中的專用終端��,必須要確保通信線路���, 在不能確保通信線路的情況下不能執(zhí)行業(yè)務(wù)。假定這樣的情況時(shí)必須 將必要的信息存儲(chǔ)到某些外部存儲(chǔ)裝置中攜帶��,使用其中的信息來(lái)處 理業(yè)務(wù)���。發(fā)生這種情況時(shí)必須充分注意�����,以防丟失該外部存儲(chǔ)裝置���, 因此,將信息存儲(chǔ)到該外部存儲(chǔ)介質(zhì)中時(shí)將該信息加密是常識(shí)����。但是, 考慮到即使進(jìn)行過(guò)加密也會(huì)被譯解而泄漏信息���,所以最好是能以更高 概率防止信息泄漏的結(jié)構(gòu)�。
發(fā)明內(nèi)容
本發(fā)明提供一種結(jié)構(gòu),在不滿足事先設(shè)定的可使用條件時(shí)�,存儲(chǔ) 于外部存儲(chǔ)介質(zhì)中的信息被擦除而不能訪問(wèn)。
本發(fā)明的所述目的及其他目的及新特征從本說(shuō)明書的記載和附 圖中一目了然����。
下面,將說(shuō)明本發(fā)明中有代表性的內(nèi)容的概要��。
艮P��,本發(fā)明的外部存儲(chǔ)裝置是存儲(chǔ)信息(稱為存儲(chǔ)信息)的介質(zhì)�����。 具有非易失性存儲(chǔ)元件和將介質(zhì)連接到終端或PC上的控制部�����,非易 失性存儲(chǔ)元件具有上鎖管理功能�,可以禁止來(lái)自用戶的訪問(wèn),可以對(duì)
該非易失性存儲(chǔ)元件中存儲(chǔ)的信息設(shè)定使用許可條件����。
并且,特征在于滿足該使用條件時(shí)�����,許可來(lái)自用戶的訪問(wèn),不 滿足使用條件時(shí)����,擦除存儲(chǔ)的信息��。如果構(gòu)成訪問(wèn)對(duì)象的"信息"被 數(shù)字化�,則不管其內(nèi)容如何,既可以是程序����,也可以是作為PC的處 理對(duì)象的數(shù)據(jù)。
本發(fā)明的一個(gè)實(shí)施方式的外部存儲(chǔ)裝置訪問(wèn)系統(tǒng)更具體地具有 外部存儲(chǔ)裝置和終端裝置���,外部存儲(chǔ)裝置具有存儲(chǔ)元件和控制部��,該 存儲(chǔ)元件用于設(shè)定通過(guò)認(rèn)證信息而被訪問(wèn)控制的訪問(wèn)被控制區(qū)域����,該 控制部進(jìn)行訪問(wèn)控制���,終端裝置具有進(jìn)行對(duì)所述外部存儲(chǔ)裝置訪問(wèn)的 輸入輸出接口和訪問(wèn)管理部�。
所述外部存儲(chǔ)裝置連接到所述輸入輸出接口時(shí),則所述控制部在 拒絕對(duì)所述訪問(wèn)被控制區(qū)域的訪問(wèn)的狀態(tài)下啟動(dòng)���,所述終端裝置的所 述訪問(wèn)管理部在檢測(cè)出所述外部存儲(chǔ)裝置連接到所述輸入輸出接口 時(shí)�����,對(duì)所述控制部發(fā)送包含所述終端裝置的使用者認(rèn)證信息的�����、對(duì)所 述訪問(wèn)被控制區(qū)域的使用者訪問(wèn)許可請(qǐng)求�,所述外部存儲(chǔ)裝置的所述 控制部驗(yàn)證從所述終端裝置接收到的所述使用者認(rèn)證信息���,當(dāng)所述驗(yàn) 證認(rèn)證成功時(shí)�,將對(duì)所述訪問(wèn)被控制區(qū)域中存儲(chǔ)的存儲(chǔ)信息的使用者 訪問(wèn)許可��,發(fā)送給所述終端裝置���,當(dāng)所述認(rèn)證失敗時(shí)�,將所述訪問(wèn)被 控制區(qū)域中存儲(chǔ)的所述存儲(chǔ)信息擦除�����。
此外,也可以這樣構(gòu)成���,即所述控制部將所述認(rèn)證的失敗發(fā)送給 所述終端裝置的訪問(wèn)管理部�,若所述訪問(wèn)管理部接收所述認(rèn)證的失 敗�����,則發(fā)送所述訪問(wèn)被控制區(qū)域中存儲(chǔ)的所述存儲(chǔ)信息的擦除指示���, 若所述控制部接收所述存儲(chǔ)信息的擦除指示,則擦除所述訪問(wèn)被控制 區(qū)域中存儲(chǔ)的該存儲(chǔ)信息�。
此外,所述訪問(wèn)被控制區(qū)域具有一個(gè)以上的分別設(shè)定了使用條件 的附帶使用條件的區(qū)域�����,所述附帶使用條件的區(qū)域���,包括存儲(chǔ)所述使 用條件的管理信息區(qū)域和存儲(chǔ)所述存儲(chǔ)信息的數(shù)據(jù)區(qū)����,所述控制部在 所述使用者認(rèn)證信息的驗(yàn)證成功時(shí)����,讀出所述管理信息區(qū)域中存儲(chǔ)的 所述使用條件���,遷移到許可對(duì)所述數(shù)據(jù)區(qū)中存儲(chǔ)的所述存儲(chǔ)信息的訪 問(wèn)的狀態(tài),所述終端裝置的所述訪問(wèn)管理部�,在從所述控制部接收到
對(duì)所述使用者訪問(wèn)許可請(qǐng)求的所述使用者訪問(wèn)許可時(shí),對(duì)所述控制部 發(fā)送一個(gè)以上的所述附帶使用條件的區(qū)域的���、被存儲(chǔ)在所述管理信息 區(qū)域中的所述使用條件的讀出指示�,根據(jù)從所述控制部接收到的�����、被 讀出的所述使用條件��,調(diào)查是否許可對(duì)各個(gè)所述附帶使用條件的區(qū)域 的使用者訪問(wèn)��,對(duì)所述控制部指示拒絕使用者訪問(wèn)的所述附帶使用條 件的區(qū)域的所述數(shù)據(jù)區(qū)中存儲(chǔ)的所述存儲(chǔ)信息的擦除�,所述擦除之 后,將對(duì)許可了使用者訪問(wèn)的所述附帶使用條件的區(qū)域的所述數(shù)據(jù)區(qū) 的所述使用者存儲(chǔ)的所述存儲(chǔ)信息的訪問(wèn)的許可��,通知給所述使用 者�����;所述外部存儲(chǔ)裝置的所述控制部從所述終端裝置的所述訪問(wèn)管理 部接收所述使用條件的讀出指示時(shí),讀出所述管理信息存儲(chǔ)區(qū)域中存 儲(chǔ)著的使用條件����,發(fā)送給所述終端裝置,從所述終端裝置的所述訪問(wèn) 管理部接收到任意的所述附帶使用條件的區(qū)域的數(shù)據(jù)區(qū)中存儲(chǔ)的所 述存儲(chǔ)信息的擦除指示時(shí)��,擦除該存儲(chǔ)信息��。
此外��,所述外部存儲(chǔ)裝置還具有認(rèn)證所述使用者的使用者認(rèn)證處 理部�,所述外部存儲(chǔ)裝置連接到所述終端裝置的所述輸入輸出接口并 啟動(dòng)時(shí),所述終端裝置的所述訪問(wèn)管理部將被輸入的所述使用者認(rèn)證 信息存儲(chǔ)����,而且發(fā)送到所述外部存儲(chǔ)裝置的所述使用者認(rèn)證處理部���, 所述使用者認(rèn)證處理部使用接收到的所述使用者認(rèn)證信息進(jìn)行所述 使用者認(rèn)證處理���,將所述認(rèn)證處理結(jié)果發(fā)送給所述訪問(wèn)管理部,所述 訪問(wèn)管理部在根據(jù)所述使用者認(rèn)證處理部的所述認(rèn)證結(jié)果表示所述 使用者是合法的情況下��,將存儲(chǔ)著的所述使用者認(rèn)證信息,作為向所 述訪問(wèn)被控制區(qū)域發(fā)送的包含在所述使用者訪問(wèn)許可請(qǐng)求中的所述 終端裝置的使用者認(rèn)證信息來(lái)使用����,在判斷為所述使用者是非法的情 況下,進(jìn)行該終端裝置的停止處理���。
在所述方式中�,通過(guò)事先設(shè)定使用條件��,在滿足該條件期間���,可 以作為能夠?qū)?nèi)部信息進(jìn)行訪問(wèn)的外部存儲(chǔ)裝置而使用����,但是���,不滿 足條件時(shí)�,則該外部存儲(chǔ)裝置中存儲(chǔ)的信息被擦除����,而不能訪問(wèn)。通 過(guò)這種結(jié)構(gòu)�,提供一種外部存儲(chǔ)裝置���,即使丟失此外部存儲(chǔ)裝置,也 能很少擔(dān)心寫入其中的信息發(fā)生泄漏��。
本發(fā)明的效果如下
根據(jù)本發(fā)明���,可以提供極少擔(dān)心信息泄漏的外部存儲(chǔ)裝置�。
圖1例示本發(fā)明的各實(shí)施方式的外部存儲(chǔ)裝置或存儲(chǔ)卡與終端 的連接方式�����;
圖2例示第1實(shí)施方式的終端的功能結(jié)構(gòu)��;
圖3例示各實(shí)施方式中使用的存儲(chǔ)卡的第1結(jié)構(gòu)���;
圖4例示各實(shí)施方式中使用的存儲(chǔ)卡的第2結(jié)構(gòu)�����;
圖5例示第1實(shí)施方式的外部存儲(chǔ)裝置或存儲(chǔ)卡的非易失性存儲(chǔ) 區(qū)域的結(jié)構(gòu)和存儲(chǔ)在管理信息中的信息; 圖6例示各實(shí)施方式使用的命令群����; 圖7例示第1實(shí)施方式的處理流程(其1); 圖8例示第1實(shí)施方式的處理流程(其2);
圖9例示第1實(shí)施方式的錯(cuò)誤處理流程;
圖10例示第2實(shí)施方式的外部存儲(chǔ)裝置或存儲(chǔ)卡的非易失性存 儲(chǔ)區(qū)域的結(jié)構(gòu);
圖11例示第2實(shí)施方式的終端的功能結(jié)構(gòu)��; 圖12例示第2實(shí)施方式的處理流程����; 圖13例示第3實(shí)施方式的處理流程;
圖14例示管理者事先設(shè)定管理信息的第4實(shí)施方式的處理流程��。 附圖標(biāo)記說(shuō)明
1001 —終端�����;1002 —通用輸入輸出總線�;1003 —控制部;1004 一非易失性存儲(chǔ)元件�;1005 —外部存儲(chǔ)裝置;1006 —讀寫器�;1007 一存儲(chǔ)卡;llOl — CPU; 1102 —主存儲(chǔ)器�;1103 —讀出專用存儲(chǔ)器; 1104—顯示功能電路;1105 —輸入輸出電路CPU; 1106 —KB IF; 1107 一鼠標(biāo)IF; 1108 —打印機(jī)IF; 1109—通用輸入輸出IF; 1110���、 1453 一上鎖管理�����;1201—端子��;1202 —控制部��;1203 —非易失性存儲(chǔ)元件; 1301���、 1302 —信號(hào)線�����;1303 —IC卡芯片���;1401、 1452 —私有區(qū)域�����; 1402—用戶上鎖命令�;1403 —用戶開(kāi)鎖命令;1404 —管理者上鎖命令���; 1405—管理者開(kāi)鎖命令;1501—信息集裝箱�;1502 —管理信息��;1503
一數(shù)據(jù)區(qū)����;1451 —公共區(qū)域
具體實(shí)施例方式
下面����,結(jié)合附圖詳細(xì)說(shuō)明本發(fā)明的實(shí)施方式。并且��,在附圖中用 同一參考標(biāo)記的表示具有同一功能的構(gòu)成要素��,省略重復(fù)說(shuō)明��。 實(shí)施例1
使用圖1到圖10�,說(shuō)明本發(fā)明的外部存儲(chǔ)裝置的第1實(shí)施方式。
圖1是表示本發(fā)明的第1實(shí)施方式的系統(tǒng)結(jié)構(gòu)圖�����。圖1 (A)所 示的外部存儲(chǔ)裝置1005由控制部1003和非易失性存儲(chǔ)元件1004構(gòu) 成����,通過(guò)通用輸入輸出總線1002連接到終端裝置1001 (以下稱為終 端)。此外��,如圖1 (B)所示,外部存儲(chǔ)裝置1005也可以由非易失 性存儲(chǔ)卡(以下稱存儲(chǔ)卡)1007和將存儲(chǔ)卡1007連接到通用輸入輸 出總線1002的讀寫器1006組成��。此時(shí)�����,控制部1003的功能如后面 所述�����,分為存儲(chǔ)卡1007和讀寫器1006的功能����。
圖3表示存儲(chǔ)卡1007的結(jié)構(gòu)。存儲(chǔ)卡1007由連接到讀寫器1006 的端子1201����、控制部1202以及存儲(chǔ)信息(稱為存儲(chǔ)信息)的非易失 性存儲(chǔ)元件1203組成。非易失性存儲(chǔ)元件1203可以是與圖1的非易 失性存儲(chǔ)元件1004相同特性的元件����。并且,端子1201也可以是實(shí)現(xiàn) 非接觸型存儲(chǔ)卡的收發(fā)天線���。
圖4表示存儲(chǔ)卡1007的其他結(jié)構(gòu)的例子�。與圖3結(jié)構(gòu)的不同之 處在于,還具有IC卡芯片1303�,該IC卡芯片1303通過(guò)信號(hào)線1301 連接在控制部1202上��。由此結(jié)構(gòu)���,圖4所示的存儲(chǔ)卡1007兼有IC 卡芯片1303提供的用戶認(rèn)證功能����。并且�,如上所述,圖l的控制部 1003的一部分功能被包含在圖3的控制部1202中�,圖1的控制部1003 的其他功能被包含在圖1的讀寫器1006中。
各圖的控制部由總線等內(nèi)部信號(hào)線相互連接的CPU�����、非易失性存 儲(chǔ)器以及輸入輸出電路構(gòu)成�,非易失性存儲(chǔ)器存儲(chǔ)實(shí)現(xiàn)以下說(shuō)明的控 制部的各處理的程序。通過(guò)由控制部進(jìn)行的處理根據(jù)CPU執(zhí)行這些程 序而被具體化的過(guò)程而實(shí)現(xiàn)����,在下面的說(shuō)明中,說(shuō)明作為各處理的執(zhí) 行主體的控制部�����。
外部存儲(chǔ)裝置1005的非易失性存儲(chǔ)元件1004或存儲(chǔ)卡1007的 非易失性存儲(chǔ)元件1203,包括被稱為如圖5所示的從地址A到地址B 的私有區(qū)域1401�、且被給出命令的控制部1003或1202控制訪問(wèn)的 區(qū)域(相當(dāng)于訪問(wèn)被控制區(qū)域)。圖6例示命令群�。
例如,在連接到終端1001或讀寫器1006時(shí)等的電源供給開(kāi)始時(shí)��, 或從外部存儲(chǔ)裝置1005或存儲(chǔ)卡1007的外部給出伴隨認(rèn)證信息等的 上鎖命令1402時(shí)(相當(dāng)于訪問(wèn)不許可請(qǐng)求)��,控制部1003或1202禁 止以后從外部對(duì)該私有區(qū)域1401中存儲(chǔ)的信息進(jìn)行訪問(wèn)����。控制部 1003或1202從外部接收伴隨正確認(rèn)證信息的開(kāi)鎖命令1403 (相當(dāng)于 訪問(wèn)許可請(qǐng)求)�����,并執(zhí)行�,通過(guò)驗(yàn)證判斷該確認(rèn)信息合法時(shí),可以進(jìn) 行訪問(wèn)�����。對(duì)驗(yàn)證必需的信息可以存儲(chǔ)在控制部1003或1202中。
此外�����,私有區(qū)域1401最好預(yù)先設(shè)定管理者使用的上鎖命令1404 和管理者使用的開(kāi)鎖命令1405����,以使得在用戶忘記自身的認(rèn)證信息 時(shí)或由于用戶離職而不知道認(rèn)證信息時(shí)也能使用存儲(chǔ)信息�����。并且�,如 果這些命令也需要認(rèn)證信息來(lái)構(gòu)成的話,能夠防止非法管理者進(jìn)行的 非法訪問(wèn)���。
通過(guò)上述結(jié)構(gòu)��,即使在外部存儲(chǔ)裝置1005或存儲(chǔ)卡1007執(zhí)行開(kāi) 鎖命令1403而變?yōu)榭梢栽L問(wèn)的狀態(tài)下���,若不但給出上鎖命令1402, 而且之后離開(kāi)通用輸入輸出總線1002或是讀寫器1006���、或不提供電 源�����,則即使再次連接到通用輸入輸出總線1002或讀寫器1006�,或再 次打開(kāi)電源供給,也不能成為可訪問(wèn)狀態(tài)�,而返回上鎖的狀態(tài)(訪問(wèn) 不許可狀態(tài)),變得更安全�����。
此外���,私有區(qū)域1401如圖6所示���,包括一個(gè)以上的信息集裝箱 1501。信息集裝箱1501相對(duì)于上述附帶使用條件區(qū)域���,在以下各實(shí) 施方式中����,是存儲(chǔ)用同一可使用條件管理的信息的區(qū)域����,具有各自設(shè) 定可使用條件的管理信息存儲(chǔ)區(qū)域(以下稱管理信息)1502和存儲(chǔ) 該存儲(chǔ)信息的數(shù)據(jù)區(qū)1503��。此外��,該區(qū)域的劃分方法可以是任意的�����。 此外��,管理信息1502中對(duì)有效期限區(qū)域1504或可使用次數(shù)區(qū)域1504 等進(jìn)行定義�。
圖2表示終端1001的結(jié)構(gòu)��,終端1001的CPU1101����、主存儲(chǔ)器1102�、
讀出專用存儲(chǔ)器1103、顯示功能電路1104以及輸入輸出電路1105�, 通過(guò)總線等內(nèi)部信號(hào)線相互連接。輸入輸出電路1105中有鍵盤接口 (將接口記作IF) 1106�����、鼠標(biāo)IF1107��、打印機(jī)IF1108以及通用輸入 輸出IF1109等。通用輸入輸出IF1109可使用連接外部存儲(chǔ)裝置1005 或讀寫器1006的通用輸入輸出總線1002.
在讀出專用存儲(chǔ)器1103中存儲(chǔ)上鎖管理1110或未圖示的操作系 統(tǒng)(以下稱OS)等的程序��。通過(guò)CPU1101執(zhí)行這些程序���,在終端1001 上構(gòu)筑實(shí)現(xiàn)在以下的實(shí)施例中說(shuō)明的終端1001的處理的過(guò)程��。但以 下說(shuō)明中�,為了方便�,說(shuō)明作為各處理的執(zhí)行主體的這些程序。
并且��,通過(guò)上鎖管理1110和操作系統(tǒng)協(xié)作����,實(shí)現(xiàn)上述訪問(wèn)管理 部。此外�,由于將上鎖管理1110存儲(chǔ)在讀出專用存儲(chǔ)器1103中,用 戶的非法更改就變得困難��。在這樣的結(jié)構(gòu)中��,對(duì)外部存儲(chǔ)裝置中存儲(chǔ) 的管理信息的非法訪問(wèn)就變得困難�,可以提高安全性。
用圖7 —圖9表示將上鎖狀態(tài)的外部存儲(chǔ)裝置1005或存儲(chǔ)卡 1007插入終端1001后的動(dòng)作流程�����。
用戶將外部存儲(chǔ)裝置1005或存儲(chǔ)卡1007連接到終端1001的通 用輸入輸出總線1002 (處理1601)。
0S通過(guò)通用輸入輸出IF1109檢測(cè)外部存儲(chǔ)裝置1005或存儲(chǔ)卡 1007是否已連接到通用輸入輸出總線1002 (處理1602)��。
接受上述處理�����,0S指示上鎖管理1110開(kāi)始啟動(dòng)處理(處理1603)�。
上鎖管理1110請(qǐng)求用戶進(jìn)行私有區(qū)域1401的開(kāi)鎖處理的認(rèn)證信 息輸入(處理1604)。
用戶按照該請(qǐng)求輸入認(rèn)證信息(處理1605)�����。作為認(rèn)證信息����,例 如有用戶從鍵盤輸入的密碼�,但是并不限于此,也可以是通過(guò)未圖示 的讀取裝置的�、手指靜脈等生物體信息。
上鎖管理1110發(fā)送伴隨著輸入的認(rèn)證信息的開(kāi)鎖命令(1403) (處理1606)�。但是,在發(fā)送前��,上鎖管理1110也可以進(jìn)行一部分
的認(rèn)證信息的處理。
外部存儲(chǔ)裝置1005或存儲(chǔ)卡1007的控制部1003或1202接收上 述解鎖命令并驗(yàn)證認(rèn)證信息�,如果判斷為合法,則將私有區(qū)域1401
置于開(kāi)鎖狀態(tài)����,如果判斷為不合法,則保持上鎖狀態(tài)�����,將上述驗(yàn)證結(jié) 果作為應(yīng)答發(fā)回(處理1607)���。
在判定1608中判定是否進(jìn)行了開(kāi)鎖處理����。
如果沒(méi)有執(zhí)行開(kāi)鎖處理而保持上鎖狀態(tài)�,則執(zhí)行錯(cuò)誤處理(處理 1609)。
如果執(zhí)行開(kāi)鎖處理��,則外部存儲(chǔ)裝置1005或存儲(chǔ)卡1007變?yōu)榭?使用���,因此�,上鎖管理1110指示讀出存儲(chǔ)在私有區(qū)域1401中的一個(gè) 信息集裝箱1501的管理信息(圖8����,處理1610)�,并接收管理信息 1502 (處理1611)����。
上鎖管理1110調(diào)査存儲(chǔ)在管理信息1502中的使用條件,判斷該 用戶對(duì)該信息集裝箱1501的數(shù)據(jù)區(qū)1503中存儲(chǔ)的存儲(chǔ)信息的使用是 否合法(圖8���,處理1612)��。
如果不滿足使用條件(處理1612中的"否")�����,則進(jìn)行該信息集 裝箱1501的存儲(chǔ)信息的擦除的指示(處理1701)�,外部存儲(chǔ)裝置1005 或是存儲(chǔ)卡1007的控制部1003或1202進(jìn)行該處理報(bào)告(處理1702)���。
此外,滿足使用條件時(shí)(處理1612中的"是")�,則在該使用條 件中包含使用次數(shù)限制時(shí),用更新的內(nèi)容改寫殘留的可使用次數(shù)(處 理1703)���。
上鎖管理1110判定是否對(duì)所有的信息集裝箱1501結(jié)束了處理 (處理1704)����。如果沒(méi)有結(jié)束則返回處理1610,對(duì)其他信息集裝箱 1501進(jìn)行處理��。
上述使用條件可由管理者設(shè)定各種情況��。例如��,有效期限��、可使 用次數(shù)等���,也可以是它們當(dāng)中的任意一個(gè)���,也可以任意組合它們當(dāng)中 的多個(gè)。
例如���,可以設(shè)定在公元2006年12月31日18時(shí)30分前是有效 的�����,甚至�,可以在其基礎(chǔ)上附加可使用次數(shù)是5次等條件。在設(shè)定多 個(gè)使用條件的情況下���,可處理成在全部滿足多個(gè)條件的情況下能夠使 用����。
管理者事先將這些使用條件作為管理信息1502寫入到信息集裝 箱1501單位中���。
用圖14說(shuō)明管理者在信息集裝箱1501單位中設(shè)定的管理信息
1502的設(shè)定方法的一個(gè)例子���。管理者將外部存儲(chǔ)裝置1005或存儲(chǔ)卡 1007連接到終端1001的通用輸入輸出總線1002 (處理2001)。
所有的判定結(jié)束后�����,在總的信息集裝箱1501滿足使用條件時(shí)�, 或者對(duì)不滿足使用條件的信息集裝箱的上述擦除處理結(jié)朿時(shí),上鎖管 理1110對(duì)OS報(bào)告滿足使用條件的信息集裝箱1501變?yōu)榭墒褂?處 理1614)0
此外�,在處理1612中也檢査可使用次數(shù)等使用狀況的情況下, 將變更的最新值寫回管理信息1502�����。
從接收上述報(bào)告開(kāi)始�����,OS能對(duì)用戶使用外部存儲(chǔ)裝置1005或存 儲(chǔ)卡1007���,通知變?yōu)榭梢越邮罩蟮牟僮?處理1615)���。
即,用戶將外部存儲(chǔ)裝置1005或存儲(chǔ)卡1007插入后(處理1601 )�, 在OS通知(處理1615)之前的期間,用戶被要求等待�,不能使用外 部存儲(chǔ)裝置1005或存儲(chǔ)卡1007。并且����,最后向OS或用戶通知的處 理不是必需的。
并且�,在有擦除的信息集裝箱1501時(shí),在處理1615中�,可以提 供確定該信息集裝箱1501的信息,也可以不向用戶通知擦除的信息 集裝箱1501這一事實(shí)��。
在錯(cuò)誤處理(處理1609�、 1917、 2009)中�����,進(jìn)行圖9所示的以 下處理。
判定認(rèn)證信息輸入錯(cuò)誤是否達(dá)到事先規(guī)定的規(guī)定次數(shù)(處理 1720)����。
如果未達(dá)到規(guī)定次數(shù),則返回圖7的處理1604�����,對(duì)用戶提示再 次輸入正確的認(rèn)證信息(處理1720中的"未達(dá)到規(guī)定次數(shù)")���;
達(dá)到規(guī)定次數(shù)時(shí)(處理1720中的"達(dá)到規(guī)定次數(shù)")��,上鎖管理 1110判斷本次要使用的用戶是合法的用戶�����,通過(guò)以下處理���,執(zhí)行存 儲(chǔ)在私有區(qū)域1401中的所有信息集裝箱1501的擦除。
上鎖管理1110首先發(fā)送管理者開(kāi)鎖命令(圖6的1405)�,并進(jìn) 行私有區(qū)域1401的開(kāi)鎖指令(處理1723)。但是對(duì)處理1723的管理 者開(kāi)鎖命令來(lái)說(shuō)����,認(rèn)證信息不是必需的�。
接收到開(kāi)鎖報(bào)告(處理1724)后�,上鎖管理1110發(fā)出指令��,擦 除私有區(qū)域1401的所有信息集裝箱1501 (處理1725)�。
控制部1202擦除外部存儲(chǔ)裝置1005或存儲(chǔ)卡1007指定的所有 信息集裝箱1501的內(nèi)容,并進(jìn)行該報(bào)告(處理1726)��。
上鎖管理1110將該結(jié)果向OS通知(處理1727)����。此外,由于信 息集裝箱1501被擦除��,因此��,對(duì)應(yīng)于處理1723的管理者上鎖命令發(fā) 不發(fā)行都可以�。
在處理1728中,OS可以將擦除的事實(shí)通知給用戶�。
如上述處理所示,檢測(cè)出不正確的用戶使用��,擦除信息集裝箱 1501的內(nèi)容�����,從而能夠更確實(shí)地防止信息泄漏。
實(shí)施方式2
使用圖10到圖12說(shuō)明本發(fā)明的外部存儲(chǔ)裝置的第2實(shí)施方式�。
圖10表示將存儲(chǔ)卡1007或外部存儲(chǔ)裝置1005的非易失性存儲(chǔ) 元件1004或1023的存儲(chǔ)區(qū)域至少分成兩個(gè)區(qū)域進(jìn)行管理的方法。例 如���,將非易失性存儲(chǔ)元件1004或1203的從地址A到地址B的存儲(chǔ)區(qū) 域�����,劃分為用它們中間的地址C進(jìn)行管理的區(qū)域�����,并不對(duì)前半部分(從 地址A到地址C)進(jìn)行訪問(wèn)控制����,將其作為不管誰(shuí)�����,不管什么時(shí)候都 能使用的公共區(qū)域1451�,將后半部分(從地址C到地址B)作為與第 一實(shí)施方式相同的私有區(qū)域1452。
公共區(qū)域1451中存儲(chǔ)有第1實(shí)施方式所示的上鎖管理lllO和同 樣的程序的上鎖管理1453���。由于上鎖管理1453存儲(chǔ)在公共區(qū)域1451 中�,因此,沒(méi)有必要將上鎖管理1001事先存儲(chǔ)在終端1001的讀出專 用存儲(chǔ)器1103中(OS與第1實(shí)施方式被同樣地存儲(chǔ))�����。
此情況在圖11中表示��。在第1實(shí)施方式中����,不需要存儲(chǔ)在讀出 專用存儲(chǔ)器1103中的程序上鎖管理1100����。取而代之的是,外部存儲(chǔ) 裝置1005或存儲(chǔ)卡1007被安裝在終端1001上時(shí)���,上鎖管理1453被 從公共區(qū)域1451讀出�����,并存儲(chǔ)在主存儲(chǔ)器1102中����。之后,是否通過(guò) 自動(dòng)運(yùn)行而啟動(dòng)��,這能夠通過(guò)用戶明確指示的啟動(dòng)進(jìn)行和第1實(shí)施方 式同樣的處理����。
在此,將上述自動(dòng)運(yùn)行的情況在圖12中表示�。
用戶將外部存儲(chǔ)裝置1005或存儲(chǔ)卡1007連接到終端1001 (處 理1801)。
OS檢測(cè)該插入信息�����。此時(shí)�����,如果自動(dòng)運(yùn)行功能對(duì)OS有效����,則發(fā) 出指示,讀取存儲(chǔ)在公共區(qū)域1451中的上鎖管理1453 (處理1803)����。
0S將上鎖管理1453存儲(chǔ)到主存儲(chǔ)器1102 (處理1804)。存儲(chǔ)時(shí)��, 與處理1603同樣,通過(guò)OS的功能或用戶的明確指示�����,啟動(dòng)上鎖管理 1453 (處理1805)�。以后的處理與第1實(shí)施方式相同。
并且����,在本實(shí)施例中,最好在處理1801之前先進(jìn)行基于OS的用 戶的認(rèn)證處理�����,將非法的用戶進(jìn)行的管理信息的改寫等非法訪問(wèn)排 除�。
實(shí)施方式3
作為第3實(shí)施方式����,說(shuō)明將圖6的上鎖命令的使用方法簡(jiǎn)化的情況。
本實(shí)施方式可以應(yīng)用于在進(jìn)行終端1001的啟動(dòng)時(shí)����,可以使用外 部存儲(chǔ)裝置1005或存儲(chǔ)卡1007來(lái)確認(rèn)合法的用戶的情況。例如�����,可 以應(yīng)用于如下情況存儲(chǔ)卡做成圖4所示的結(jié)構(gòu),在進(jìn)行終端1001 的啟動(dòng)吋���,利用存儲(chǔ)卡1007內(nèi)部的IC卡芯片1303����,使用公鑰基礎(chǔ) 技術(shù)確認(rèn)是否是合法的用戶��。
用圖13說(shuō)明本實(shí)施方式的處理流程�����。
OS開(kāi)始終端啟動(dòng)處理(處理1901)�����,對(duì)用戶確認(rèn)登陸輸入(處理 1902)�����。
用戶為了認(rèn)證而插入存儲(chǔ)卡1007 (處理1903)���。 之后����,OS對(duì)用戶請(qǐng)求用于用戶認(rèn)證的認(rèn)證信息輸入(處理1905)。 OS存儲(chǔ)用戶輸入的認(rèn)證信息(處理1906)���,同時(shí)發(fā)送到存儲(chǔ)卡
1007 (處理1907)���。
存儲(chǔ)卡1007的IC卡芯片1303根據(jù)用戶輸入的認(rèn)證信息判斷用
戶是否是已登記的合法用戶,將該應(yīng)答發(fā)回OS (處理1908)�����。
OS接收上述結(jié)果���,判斷不是合法的用戶時(shí)進(jìn)行終端1001的停止
處理1910����,結(jié)束處理����。
如果是合法的用戶�����,為了進(jìn)行存儲(chǔ)卡1007的開(kāi)鎖處理,對(duì)上鎖
管理1110進(jìn)行啟動(dòng)處理1911�。此時(shí),OS將存儲(chǔ)的用戶的認(rèn)證信息交 付給上鎖管理1110����,上鎖管理1110發(fā)送伴隨著認(rèn)證信息的開(kāi)鎖命令
1403 (處理1912)。發(fā)送的認(rèn)證信息與第l實(shí)施方式相同�����,只要進(jìn)行 一部分處理即可����。
此時(shí),因?yàn)樯湘i管理1453從0S得到被交付的認(rèn)證信息并存儲(chǔ)��, 因此���,沒(méi)有必要再讓用戶輸入認(rèn)證信息�。因?yàn)?,在終端1001啟動(dòng)時(shí) 的處理1909中,已判斷完是否是合法的用戶����。
以后的處理與第1實(shí)施方式相同����。
并且����,上述3個(gè)實(shí)施方式共同之處是上鎖命令1402和開(kāi)鎖命令 1403可以不只是--組。如圖6所示���,也可以設(shè)有管理者使用的上鎖 命令1404和管理者使用的開(kāi)鎖命令1405���。通過(guò)這樣設(shè)置通常的命令 以外的管理者專用的命令,在任何情況下即使通常的命令不能使用 時(shí)�,管理者也能指示使用了管理者使用的開(kāi)鎖命令1404的存儲(chǔ)卡 1007的開(kāi)鎖、上鎖����,例如,用戶忘記自身的認(rèn)證信息時(shí)或由于該用 戶不在而不清楚用戶認(rèn)證信息的情況��。此時(shí)�,為了防止使用系統(tǒng)的所 有管理者無(wú)限制地開(kāi)鎖�,最好設(shè)定認(rèn)證信息。
實(shí)施方式4
作為第4實(shí)施方式,用圖14說(shuō)明管理者設(shè)定在信息集裝箱1501 單位上的管理信息1502的設(shè)定方法的一個(gè)例子����。
管理者將外部存儲(chǔ)裝置1005或存儲(chǔ)卡1007連接到終端1001的 通用輸入輸出總線1002 (處理2001)。
OS通過(guò)通用輸入輸出IF1109檢測(cè)出外部存儲(chǔ)裝置1005或存儲(chǔ) 卡1007連接到通用輸入輸出總線1002 (處理2002)時(shí)�,指示上鎖管 理1110啟動(dòng)處理開(kāi)始(處理2003)。
上鎖管理1110對(duì)管理者請(qǐng)求用于進(jìn)行私有區(qū)域1401的開(kāi)鎖處理 的認(rèn)證信息輸入(處理2004)�。
管理者對(duì)上鎖管理1110輸入管理者進(jìn)行管理信息1502的寫入的 處理的通知和管理者認(rèn)證信息(處理2005)。
上鎖管理1110發(fā)送伴隨著輸入的認(rèn)證信息的管理者開(kāi)鎖命令 (1405)(處理2006)����。
外部存儲(chǔ)裝置1005或存儲(chǔ)卡1007的控制部1003或1202接收上 述解鎖命令并驗(yàn)證認(rèn)證信息,如果判斷為合法的管理者��,則將私有區(qū) 域1401置于開(kāi)鎖狀態(tài)���,并且寫入信息集裝箱1501的管理信息1502�, 處于許可更新?tīng)顟B(tài)���,如果判斷為不合法��,則保持上鎖狀態(tài)����,將上述驗(yàn) 證結(jié)果作為應(yīng)答發(fā)回(處理2007)。
在判定2008中���,判定是否判斷為合法的管理者���。 如果沒(méi)有判斷為合法的管理者而保持上鎖狀態(tài),則執(zhí)行錯(cuò)誤處理 (處理2009)�����。
如果判斷為合法的管理者而執(zhí)行開(kāi)鎖處理�,則因?yàn)榭上蚬芾硇畔?1502寫入或更新,因此��,上鎖管理1110促使管理者對(duì)每個(gè)信息集裝 箱1501寫入或更新管理信息1502 (處理2010)����。
管理者輸入對(duì)應(yīng)于作為設(shè)定對(duì)象的信息集裝箱1501的管理信息 1502 (處理2011),上鎖管理1110對(duì)外部存儲(chǔ)裝置1005或是存儲(chǔ)卡 1007的對(duì)象的信息集裝箱1501寫入或更新管理信息1502 (處理 2012)����。
上鎖管理1110結(jié)束針對(duì)存儲(chǔ)在私有區(qū)域1401中的對(duì)象的信息集 裝箱1501內(nèi)的管理信息1502的寫入或更新時(shí),使用管理者上鎖命令 1404進(jìn)行上鎖處理(處理2013)����。
此外�,控制部1003或1202與上述處理同樣��,在將處理1607中 的用于使用者認(rèn)證的信息在進(jìn)行管理者認(rèn)證后���,存儲(chǔ)在控制部1003 或1202中。
并且���,可以將上述4個(gè)實(shí)施方式適當(dāng)組合而實(shí)施��。 如上所述����,由于上鎖管理1110或1453能夠安全地管理私有區(qū)域 1401或1452�,因此,本實(shí)施方式所示的外部存儲(chǔ)裝置1005或存儲(chǔ)卡 1007對(duì)使用者很安全���,可以構(gòu)成能方便使用地外部存儲(chǔ)裝置1005或 存儲(chǔ)卡1007����。因此��,根據(jù)上述實(shí)施方式�,即使在不能確保通信線路的環(huán)境中�����, 也能提高使用者的使用便利性����,并且����,由于即使在外部存儲(chǔ)裝置1005 或存儲(chǔ)卡1007失盜或丟失時(shí),也會(huì)因第三方的非法訪問(wèn)操作而擦除 在該時(shí)刻存儲(chǔ)的內(nèi)容�,因此導(dǎo)致信息泄漏的可能性非常小。
權(quán)利要求
1����、一種外部存儲(chǔ)裝置訪問(wèn)系統(tǒng),包括外部存儲(chǔ)裝置和終端裝置����,其特征在于所述外部存儲(chǔ)裝置包括通過(guò)認(rèn)證信息設(shè)定被訪問(wèn)控制的訪問(wèn)被控制區(qū)域的存儲(chǔ)元件和進(jìn)行所述訪問(wèn)控制的控制部;所述終端裝置包括進(jìn)行對(duì)所述外部存儲(chǔ)裝置的訪問(wèn)的輸入輸出接口和訪問(wèn)管理部��;所述外部存儲(chǔ)裝置連接到所述輸入輸出接口時(shí)��,所述控制部在拒絕對(duì)所述訪問(wèn)被控制區(qū)域的訪問(wèn)的狀態(tài)下啟動(dòng);所述終端裝置的所述訪問(wèn)管理部在檢測(cè)出所述外部存儲(chǔ)裝置連接到所述輸入輸出接口時(shí)��,對(duì)所述控制部發(fā)送包含所述終端裝置的使用者認(rèn)證信息的����、對(duì)所述訪問(wèn)被控制區(qū)域的使用者訪問(wèn)許可請(qǐng)求���;所述外部存儲(chǔ)裝置的所述控制部驗(yàn)證從所述終端裝置接收到的所述使用者認(rèn)證信息�����,在所述驗(yàn)證成功時(shí)��,將對(duì)所述訪問(wèn)被控制區(qū)域中存儲(chǔ)的存儲(chǔ)信息的使用者訪問(wèn)許可�����,發(fā)送給所述終端裝置�����,在所述認(rèn)證失敗時(shí)�,將所述訪問(wèn)被控制區(qū)域中存儲(chǔ)的所述存儲(chǔ)信息擦除���。
2�、 根據(jù)權(quán)利要求1所述的外部存儲(chǔ)裝置訪問(wèn)系統(tǒng),其特征在于 所述控制部將所述認(rèn)證的失敗發(fā)送給所述終端裝置的訪問(wèn)管理部�,若所述訪問(wèn)管理部接收所述認(rèn)證的失敗,則發(fā)送所述訪問(wèn)被控制 區(qū)域中存儲(chǔ)的所述存儲(chǔ)信息的擦除指示��,若所述控制部接收所述存儲(chǔ)信息的擦除指示�,則擦除所述訪問(wèn)被 控制區(qū)域中存儲(chǔ)的該存儲(chǔ)信息。
3�����、 根據(jù)權(quán)利要求1所述的外部存儲(chǔ)裝置訪問(wèn)系統(tǒng)�,其特征在于 所述訪問(wèn)被控制區(qū)域具有一個(gè)以上的分別設(shè)定了使用條件的附帶使用條件的區(qū)域,所述附帶使用條件的區(qū)域包括存儲(chǔ)所述使用條件的管理信息區(qū) 域和存儲(chǔ)所述存儲(chǔ)信息的數(shù)據(jù)區(qū)��,所述控制部在所述使用者認(rèn)證信息的驗(yàn)證成功時(shí)��,讀出所述管理 信息區(qū)域中存儲(chǔ)的所述使用條件�����,遷移到許可對(duì)所述數(shù)據(jù)區(qū)中存儲(chǔ)的 所述存儲(chǔ)信息的訪問(wèn)的狀態(tài)�����;所述終端裝置的所述訪問(wèn)管理部在從所述控制部接收到對(duì)所述使用者訪問(wèn)許可請(qǐng)求的所述使用 者訪問(wèn)許可時(shí),對(duì)所述控制部發(fā)送一個(gè)以上的所述附帶使用條件的區(qū) 域的�����、被存儲(chǔ)在所述管理信息區(qū)域中的所述使用條件的讀出指示�,根據(jù)從所述控制部接收到的、被讀出的所述使用條件����,調(diào)査是否 許可對(duì)各個(gè)所述附帶使用條件的區(qū)域的使用者訪問(wèn)�,對(duì)所述控制部指示拒絕使用者訪問(wèn)的所述附帶使用條件的區(qū)域 的所述數(shù)據(jù)區(qū)中存儲(chǔ)的所述存儲(chǔ)信息的擦除,所述擦除之后����,將對(duì)許可了使用者訪問(wèn)的所述附帶使用條件的區(qū) 域的所述數(shù)據(jù)區(qū)中存儲(chǔ)的所述存儲(chǔ)信息的訪問(wèn)的許可,通知給所述使 用者����;所述外部存儲(chǔ)裝置的所述控制部從所述終端裝置的所述訪問(wèn)管理部接收所述使用條件的讀出指 示時(shí),讀出所述管理信息存儲(chǔ)區(qū)域中存儲(chǔ)著的使用條件�����,發(fā)送給所述 終端裝置����,從所述終端裝置的所述訪問(wèn)管理部接收到任意的所述附帶使用 條件的區(qū)域的數(shù)據(jù)區(qū)中存儲(chǔ)的所述存儲(chǔ)信息的擦除指示時(shí)���,擦除該存 儲(chǔ)信息。
4��、 根據(jù)權(quán)利要求3所述的外部存儲(chǔ)裝置訪問(wèn)系統(tǒng)��,其特征在于所述使用條件為有效期限和/或可使用次數(shù)�����。
5�����、 根據(jù)權(quán)利要求4所述的外部存儲(chǔ)裝置訪問(wèn)系統(tǒng)�,其特征在于 所述訪問(wèn)管理部在所述使用條件包含所述可使用次數(shù)、并許可使用者對(duì)所述附帶使用條件的區(qū)域的所述數(shù)據(jù)區(qū)訪問(wèn)時(shí)����,在將對(duì)所述存 儲(chǔ)信息的訪問(wèn)許可通知給所述使用者之前,將更新了該可使用次數(shù)的 所述使用條件寫回到所述附帶使用條件的區(qū)域的所述管理信息區(qū)域 中�����。
6、 根據(jù)權(quán)利要求3所述的外部存儲(chǔ)裝置訪問(wèn)系統(tǒng)����,其特征在于: 所述外部存儲(chǔ)裝置還具有訪問(wèn)被控制不要區(qū)域,所述訪問(wèn)被控制不要區(qū)域不進(jìn)行所 述控制部的基于所述使用者認(rèn)證信息的訪問(wèn)控制�����,在所述訪問(wèn)被控制不要區(qū)域中存儲(chǔ)將所述終端裝置的所述訪問(wèn) 管理部具體化的程序�����;所述終端裝置在所述外部存儲(chǔ)裝置連接到所述輸入輸出接口并 啟動(dòng)時(shí)���,訪問(wèn)所述訪問(wèn)被控制不要區(qū)域,讀出所述程序并執(zhí)行�����,并在 該終端裝置上具體化所述訪問(wèn)管理部����。
7、 根據(jù)權(quán)利要求6所述的外部存儲(chǔ)裝置訪問(wèn)系統(tǒng)����,其特征在于 所述終端裝置在所述外部存儲(chǔ)裝置連接到所述輸入輸出接口并啟動(dòng)時(shí)�,訪問(wèn)所述訪問(wèn)被控制不要區(qū)域并讀出所述程序前���,進(jìn)行該終 端裝置的使用者認(rèn)證�����,在所述使用者認(rèn)證成功時(shí)���,進(jìn)行所述程序的讀 出�。
8��、 根據(jù)權(quán)利要求1所述的外部存儲(chǔ)裝置訪問(wèn)系統(tǒng)�,其特征在于 所述外部存儲(chǔ)裝置還具有認(rèn)證所述使用者的使用者認(rèn)證處理部��, 所述外部存儲(chǔ)裝置連接到所述終端裝置的所述輸入輸出接口并啟動(dòng)時(shí),所述終端裝置的所述訪問(wèn)管理部將被輸入的所述使用者認(rèn)證 信息存儲(chǔ)����,而且發(fā)送到所述外部存儲(chǔ)裝置的所述使用者認(rèn)證處理部,所述使用者認(rèn)證處理部使用接收到的所述使用者認(rèn)證信息進(jìn)行 所述使用者認(rèn)證處理���,將所述認(rèn)證處理結(jié)果發(fā)送給所述訪問(wèn)管理部�����,所述訪問(wèn)管理部在根據(jù)所述使用者認(rèn)證處理部的所述認(rèn)證結(jié)果 表示所述使用者是合法的情況下�,將存儲(chǔ)著的所述使用者認(rèn)證信息, 作為向所述訪問(wèn)被控制區(qū)域發(fā)送的包含在所述使用者訪問(wèn)許可請(qǐng)求 中的所述終端裝置的使用者認(rèn)證信息來(lái)使用����,在判斷為所述使用者是非法的情況下,進(jìn)行該終端裝置的停止處理�。
9、 根據(jù)權(quán)利要求3所述的外部存儲(chǔ)裝置訪問(wèn)系統(tǒng)�,其特征在于 在所述外部存儲(chǔ)裝置連接到所述終端裝置的所述輸入輸出接口并啟動(dòng)時(shí),所述訪問(wèn)管理部在檢測(cè)到處于拒絕對(duì)所述訪問(wèn)被控制區(qū)域的訪 問(wèn)的狀態(tài)的所述外部存儲(chǔ)裝置連接到所述輸入輸出接口時(shí)��,對(duì)所述控 制部發(fā)送包含所述外部存儲(chǔ)裝置的管理者的認(rèn)證信息的對(duì)所述訪問(wèn) 被控制區(qū)域的管理者訪問(wèn)許可請(qǐng)求��,所述控制部驗(yàn)證從所述終端裝置接收到的所述管理者認(rèn)證信息�����, 在所述驗(yàn)證成功時(shí)�����,將對(duì)所述附帶使用條件的區(qū)域的所述管理信息區(qū) 域的所述管理者訪問(wèn)的許可�,發(fā)送給所述訪問(wèn)管理部,所述訪問(wèn)管理部作為管理者訪問(wèn)����,向所述管理信息區(qū)域進(jìn)行所述 使用條件的寫入或是更新,所述管理者訪問(wèn)結(jié)束后�����,將所述管理者訪問(wèn)的結(jié)朿發(fā)送給所述控 制部���,若所述控制部接收到所述管理者訪問(wèn)的結(jié)束�����,則遷移到拒絕對(duì)所 述訪問(wèn)被控制區(qū)域的訪問(wèn)的狀態(tài)���。
10、 一種外部存儲(chǔ)裝置����,連接到終端裝置,被所述終端裝置訪問(wèn)���, 具有通過(guò)認(rèn)證信息設(shè)定被訪問(wèn)控制的訪問(wèn)被控制區(qū)域的存儲(chǔ)元件和 進(jìn)行所述訪問(wèn)控制的控制部��,其特征在于該外部存儲(chǔ)裝置連接到所述終端裝置時(shí)��,所述控制部在拒絕對(duì)所述訪問(wèn)被控制區(qū)域的訪問(wèn)的狀態(tài)下啟動(dòng)��, 驗(yàn)證從所述終端裝置接收到的所述使用者認(rèn)證信息��, 在所述驗(yàn)證成功時(shí)�����,將對(duì)所述訪問(wèn)被控制區(qū)域中存儲(chǔ)的存儲(chǔ)信息的使用者訪問(wèn)許可發(fā)送給所述終端裝置���,在所述認(rèn)證失敗時(shí)�����,將所述訪問(wèn)被控制區(qū)域中存儲(chǔ)的所述存儲(chǔ)信息擦除��。
11�、 根據(jù)權(quán)利要求10所述的外部存儲(chǔ)裝置����,其特征在于 所述控制部將所述認(rèn)證的失敗發(fā)送給所述終端裝置�����, 若所述控制部從所述終端裝置接收到所述存儲(chǔ)信息的擦除指示,則將所述訪問(wèn)被控制區(qū)域中存儲(chǔ)的該存儲(chǔ)信息擦除�。
12、 根據(jù)權(quán)利要求IO所述的外部存儲(chǔ)裝置���,其特征在于所述訪問(wèn)被控制區(qū)域具有一個(gè)以上的分別設(shè)定了使用條件的附 帶使用條件的區(qū)域���,所述附帶使用條件的區(qū)域包括存儲(chǔ)所述使用條件的管理信息區(qū) 域和存儲(chǔ)所述存儲(chǔ)信息的數(shù)據(jù)區(qū),所述控制部在所述使用者認(rèn)證信息的驗(yàn)證成功時(shí)�����,讀出所述管理 信息區(qū)域中存儲(chǔ)的所述使用條件����,遷移到許可對(duì)所述數(shù)據(jù)區(qū)中存儲(chǔ)的 所述存儲(chǔ)信息的訪問(wèn)的狀態(tài),從所述終端裝置接收到所述任意的使用條件的讀出指示時(shí)�,讀出 所述管理信息存儲(chǔ)區(qū)域中存儲(chǔ)的使用條件,發(fā)送給所述終端裝置�,從所述終端裝置接收到任意的所述附帶使用條件的區(qū)域的數(shù)據(jù) 區(qū)中存儲(chǔ)的所述存儲(chǔ)信息的擦除指示時(shí),擦除該存儲(chǔ)信息�。
全文摘要
由于在存儲(chǔ)了信息的外部存儲(chǔ)裝置遭遇失盜、丟失時(shí),即使進(jìn)行過(guò)加密也會(huì)被譯解而留下信息泄漏的危險(xiǎn)性�,所以本發(fā)明提供一種結(jié)構(gòu),在不滿足事先設(shè)定的條件時(shí)�,擦除存儲(chǔ)的信息,防止信息泄漏��。外部存儲(chǔ)裝置設(shè)定對(duì)存儲(chǔ)的信息的使用許可條件��,并具有上鎖管理功能�����,根據(jù)條件的滿足狀況可以控制用戶訪問(wèn)的許可/禁止�。滿足使用許可條件時(shí),許可用戶訪問(wèn)�,不滿足時(shí)擦除存儲(chǔ)的信息。
文檔編號(hào)G06F12/14GK101187903SQ20071015476
公開(kāi)日2008年5月28日 申請(qǐng)日期2007年9月13日 優(yōu)先權(quán)日2006年11月20日
發(fā)明者加藤崇利, 常廣隆司, 幡野富久, 磯川弘實(shí) 申請(qǐng)人:株式會(huì)社日立制作所